grep和正则表达式

grep

文本搜索工具,根据用户指定的“模式”对目标文本逐行进行匹配检查;打印匹配到的行,常用选项:

  • --color=auto:关键字高亮显示,在centos7当中默认做为别名
  • -v:显示没有被匹配到的行
  • -i:忽略大小写
  • -n:显示匹配的行号
  • -c:显示匹配行的数量
  • -o:仅显示匹配到的关键字
  • -q:静默模式,不输出任何信息
  • -A #:after,当前行及后#行
  • -B #: before, 当前行及前#行
  • -C #:context, x 当前行及前后#行
  • -e:表示逻辑或
    • -e 关键字1 -e 关键字2 或者 "关键字1|关键字2" 表示逻辑或
  • -w:示字符边界,匹配整个单词,也可以使用位置锚定<关键字>或\b关键字\b
  • -E:使用扩展正则表达式,相当于egrep
  • -F:不适用正则表达式,相当于fgrep

查找172.18.118.xxx网段在线的主机,只显示在线主机的ip

[root@centos6 ~]# nmap -v -sP 172.18.118.0/24|grep -B1 "Host is up"|grep for|cut -d" " -f5

基本正则表达式

字符匹配

.:匹配任意单个字符
[]:匹配指定范围内的任意单个字符
[^]:匹配指定范围外的任意单个字符
[:alnum:]:字母和数字
[:alpha:]:代表任何英文大小写字符,亦即 A-Z, a-z
[:lower:]:小写字母 [a-z]
[:upper:]:大写字母 [A-Z]
[:blank:]:空白字符(空格和制表符)
[:space:]:水平和垂直的空白字符(比[:blank:]包含的范围广)
[:cntrl:]:不可打印的控制字符(退格、删除、警铃...)
[:digit:]:十进制数字 [0-9]
[:xdigit:]:十六进制数字
[:graph:]:可打印的非空白字符
[:print:]:可打印字符(大小写字母、数字和标点符号)
[:punct:]:标点符号

次数匹配

用在要指定次数的字符后面,用于指定前面的字符要出现的次数

*:匹配前面的字符任意次,包括0次(贪婪模式:尽可能长的匹配)
\?:匹配其前面的字符0或1次
\+:匹配其前面的字符至少1次
\{n\}:匹配前面的字符n次
\{m,n\} 匹配前面的字符至少m次,至多n次
\{,n\} 匹配前面的字符至多n次
\{n,\} 匹配前面的字符至少n次

位置锚定

定位出现的位置

^:行首锚定,用于模式的最左侧
$:行尾锚定,用于模式的最右侧
\<或 \b:词首锚定,用于单词模式的左侧
\> 或 \b:词尾锚定,用于单词模式的右侧

[root@centos7 app]# cat test
root
rooter
[root@centos7 app]# cat test |grep -v "root"
[root@centos7 app]# cat test |grep -v "\<root\>"
rooter

分组

\(\):将一个或多个字符捆绑在一起,当作一个整体,如\(root\)\+

分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为:\1 \2 \3 ...

\(string1\+\(string2\)*\)
    \1:string1\+\(string2\)*
    \2:string2

或者

a\|b:a或b
C\|cat:C或cat
\(C\|c\)at:Cat或cat

练习

  1. 显示/proc/meminfo文件中以大小s开头的行(要求:使用两种方法)

    [root@centos7 app]# grep "^\(s\|S\)" /proc/meminfo
    [root@centos7 app]# grep -i "^s" /proc/meminfo
    
  2. 显示/etc/passwd文件中不以/bin/bash结尾的行

    [root@centos7 app]# grep -v "/bin/bash$" /etc/passwd
    
  3. 显示用户rpc默认的shell程序

    [root@centos7 app]# getent passwd rpc|cut -d: -f1,7
    
  4. 找出/etc/passwd中的两位或三位数

    [root@centos7 app]# grep -o "\<[0-9]\{2,3\}\>" /etc/passwd
    
  5. 显示CentOS7的/etc/grub2.cfg文件中,至少以一个空白字符开头的且后面存非空白字符的行

    [root@centos7 app]# cat /etc/grub2.cfg |grep "^[[:blank:]]\+.*"
    
  6. 找出“netstat -tan”命令的结果中以‘LISTEN’后跟任意多个空白字符结尾的行

    [root@centos7 app]# netstat -tan|grep "\<LISTEN\>[[:blank:]]\+"
    
  7. 显示CentOS7上所有UID小于1000的用户的用户名和UID

    [root@centos7 app]# cat /etc/passwd|grep ".*:x:[0-9]\+:.*"|cut -d: -f1,3
    
  8. 添加用户bash、testbash、basher、sh、nologin(其shell为/sbin/nologin),找出/etc/passwd用户名同shell名的行

    [root@centos7 app]# grep "^\(\<.*\>\):x:.*\1$" /etc/passwd
    
  9. 利用df和grep,取出磁盘各分区利用率,并从大到小排序

    [root@centos7 app]# df |grep -o "[0-9]\+%" |sort -nr
    

扩展正则表达式

字符匹配

.:任意单个字符
[]:指定范围的字符
[^] 不在指定范围的字符

次数匹配

*:匹配前面字符任意次
?: 0或1次
+:1次或多次
{m}:匹配m次
{m,n}:至少m,至多n次

位置锚定

^:行首
$:行尾
\<,\b:语首
\>,\b:语尾

分组

() 后向引用:\1 \2 ...

或者

a|b:a或b
C|cat:C或cat
(C|c)at:Cat或cat

练习

  1. 显示三个用户root、sh、nologin的UID和默认shell

    [root@centos7 app]# cat /etc/passwd|grep "^\<\(root\|sh\|nologin\)\>"|cut -d: -f1,3,7
    
  2. 找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟一个小括号的行

    [root@centos7 app]# cat /etc/rc.d/init.d/functions |grep "^\([[:alpha:]]\+_[[:alpha:]]\+\)("   此表达式达不到指定的匹配要求
    
    [root@centos7 app]# cat /etc/rc.d/init.d/functions |grep "^\([[:alpha:]]\|_\)\+("
    
  3. 使用egrep取出/etc/rc.d/init.d/functions中其基名

    [root@centos7 app]# echo /etc/rc.d/init.d/functions |egrep -o "[[:alpha:]]+$"
    
    [root@centos7 app]# echo /etc/rc.d/init.d/functions |egrep -o "[^/]+$"
    
  4. 使用egrep取出上面路径的目录名

    [root@centos7 app]# echo /etc/rc.d/init.d/functions |egrep -v "[[:alpha:]]\+$"
    /etc/rc.d/init.d/functions
    
    [root@centos7 app]# echo /etc/rc.d/init.d/functions |egrep -o "^/.*/.*/.*/"
    /etc/rc.d/init.d/
    
    [root@centos7 app]# echo /etc/rc.d/init.d/functions |egrep -o "^/(([[:alpha:]]|.)+/)+"
    /etc/rc.d/init.d/
    
  5. 统计last命令中以root登录的每个主机IP地址登录次数

    [root@centos7 app]# last |grep "^\<root\>.*pts/0"|tr -s " "|cut -d" " -f3|sort|uniq -c
    
    [root@centos7 app]# last |egrep -o "[0-9]+([[:punct:]])[0-9]+\1[0-9]+\1[0-9]+"|sort|uniq -c
         15 172.18.118.140
    
  6. 显示ifconfig命令结果中所有IPv4地址

    [root@centos7 ~]# ifconfig |grep -o "inet [0-9]\+\([[:punct:]]\)[0-9]\+\1[0-9]\+\1[0-9]\+"|cut -d" " -f2
    172.18.119.40
    192.168.61.153
    127.0.0.1
    192.168.122.1
    
  7. 将此字符串:welcome to magedu linux 中的每个字符去重并排序,重复次数多的排到前面

    [root@centos7 ~]# echo welcome to  magedu linux |grep -o . |sort |uniq -c |sort -nr
    
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,468评论 5 473
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,620评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,427评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,160评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,197评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,334评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,775评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,444评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,628评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,459评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,508评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,210评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,767评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,850评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,076评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,627评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,196评论 2 341

推荐阅读更多精彩内容